[[「セキュリティ屋」がセキュリティを駄目にした]]

コメントをつける / 削除する
Subject: Re: 「セキュリティ屋」がセキュリティを駄目にした
Date: 2005/08/02 23:48
From: takex

「署名済み ActiveX コントロールのインストール」(ダウンロード)の初期値は「ダイアログを表示する」ですよ。
署名付きのActiveXコントロールを受け入れるかどうかは、ダイアログの情報を見てユーザーが判断します。
http://takagi-hiromitsu.jp/diary/20050722.html#fm03
の「図3の説明も〜」以下が参考になります。

コメントをつける / 削除する
Subject: Re: 「セキュリティ屋」がセキュリティを駄目にした
Date: 2005/08/03 08:00
From: tanaka

>ところで、署名付きのActiveXコントロールというのは、OSやブラウザにセキュリティホールが無かったとして、無条件に受け入れて構わないものなのだろうか

もちろん駄目です。

ActiveXコントロールをダウンロードして実行するってことは管理者権限を持つユーザが.exeファイル(ネイティブコード)をダウンロード&実行することと等価です。つまりソフトウェア的にできることはなんでもできます。

署名があればダウンロードした側にダウンロードモジュールが伝送路上で改ざんされていないことを検証するための手段があってダイアログウィンドウが表示されたということはその検証が終わったということです。
未署名であればその検証手段がないということです。つまり伝送路上で改ざんされたとしてもそれを確かめる術はありません。

ところでダウンロードしたそのActiveXコントロールは安全か安全でないかはどうやって見分けるのか。このプログラムコードはどんな動作をするのかどうすれば分かるのか。もちろんそんなことは分かりません。作った相手を信用するかしないかだけです。
署名の(ある/なし)とそのプログラムがどんな動作をするのかは無関係です。

つまりActiveXのダウンロードダイアログで「はい」をクリックすることの意味は「私はあなたのことを信頼します。どんなことが起こってもそれを受け入れる覚悟があります」ってことです。


HNS Board-0.1.1 Copyright (c) by HyperNikkiSystem Project 2002